На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить КриптоПро CSP, Плагин госуслуг, КриптоПро ЭЦП browser plug-in?

В данном документе рассматривается установка и настройка российского криптографического программного обеспечения КриптоПро CSP для подписи и шифрования электронных документов и криптографических расширений для работы в Google Chrome, Chromium ГОСТ, Яндекс.Браузере на сайте госуслуг, сайтах госзакупок и других, где требуется использование электронных цифровых подписей (ЭЦП). Установка и настройка Google Chrome, Chromium ГОСТ, Яндекс.Браузера в пользовательском Linux-окружении на базе Ubuntu рассмотрена в документе «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?»

Установка КриптоПро:

Свежую версию пакета можно скачать на сайте КриптоПро после регистрации. На момент создания данного документа пакет версии 5.0 доступен по этой ссылке. Допустим, пакет скачан в каталог /tmp, тогда для его установки необходимо выполнить следующие команды:

cd /tmp
tar xvf linux-amd64_deb.tgz
chroot /compat/ubuntu /bin/bash
apt install -y libgtk2.0-common
cd /tmp/linux-amd64_deb
./install.sh lsb-cprocsp-pkcs11 cprocsp-rdr-gui-gtk cprocsp-cptools-gtk
printf 'export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64' >> /etc/bash.bashrc
exit

Внимание! К сожалению, при работе в пользовательском Linux-окружении в настоящее время возможно использование сертификатов цифровых подписей только из контейнеров, находящихся на HDIMAGE. Поэтому для работы предварительно необходимо скопировать контейнер на HDIMAGE. Например, если контейнер находится на USB-накопителе, то достаточно просто скопировать каталог вида XXXXXXXX.XXX в каталог /compat/ubuntu/var/opt/cprocsp/keys/имя_пользователя/. Если же контейнер находится на токене или другом носителе, то его, например, можно перенести сначала на USB-накопитель средствами КриптоПро на другой машине, а потом уже скопировать на HDIMAGE. Информация о копировании контейнеров есть в инструкции к КриптоПро. Про копирование так называемых неэкспортируемых ключей (не путать с неизвлекаемыми!) можно узнать по ссылке «Копируем неэкспортируемый ключ ЭП из носителя Рутокен». Чтобы проверить наличие скопированного контейнера необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
csptest -keyset -enum_cont -fqcn -verifyc
exit

Для безопасности на контейнер можно установить пароль следующими командами:

chroot /compat/ubuntu /bin/bash
csptest -passwd -change 'новый_пароль' -cont '\\.\HDIMAGE\имя_контейнера' -passwd 'старый_пароль'
exit

Далее необходимо установить личный сертификат в локальное хранилище, выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -inst -cont '\\.\HDIMAGE\имя_контейнера'
exit

Посмотреть, установился ли сертификат, можно выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -list -store umy
exit

В завершении необходимо установить корневой сертификат удостоверяющего центра, ссылка на который указывается в личном сертификате в строке CA cert URL. Для этого необходимо выполнить следующие команды:

fetch -o /tmp/cert.crt 'URL_сертификата'
chroot /compat/ubuntu /bin/bash
certmgr -inst -store uroot -file /tmp/cert.crt
exit

После этого можно использовать пакет КриптоПро для работы с установленной ЭЦП.

Дополнительные команды, которые могут потребоваться при работе с КриптоПро:

#Просмотр списка сертификатов во всех доступных хранилищах:
certmgr -list
#Просмотр списка сертификатов в хранилище личных сертификатов:
certmgr -list -store umy
#Просмотр списка сертификатов в хранилище корневых сертификатов:
certmgr -list -store uroot
#Удаление личных сертификатов:
certmgr -delete -store umy
#Удаление корневых сертификатов:
certmgr -delete -store uroot
#Ввод лицензионного ключа для КриптоПро:
cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
#Просмотр лицензионной информации:
cpconfig -license -view

Все вышеописанные операции в КриптоПро CSP 5.0 можно выполнять не только в командной строке, но и используя приложение с графическим интерфейсом «Инструменты КриптоПро» («CryptoPro Tools»). Для запуска данного приложения можно создать файл ярлыка /usr/local/share/applications/cptools.desktop следующего содержания:

[Desktop Entry]
Type=Application
Version=1.0
Encoding=UTF-8
Name=CryptoPro Tools
Name[ru]=Инструменты КриптоПро
Comment=Crypto provider, signing and encrypting files
Comment[ru]=Криптопровайдер, подпись и шифрование файлов
Icon=/compat/ubuntu/opt/cprocsp/share/icons/cptools.png
Exec=/compat/ubuntu/opt/cprocsp/bin/amd64/cptools
Categories=Office;Utility
StartupNotify=true

Установка плагина для сайта госуслуг:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/IFCPlugin-x86_64.deb
cp /etc/ifc.cfg /etc/ifc.cfg.orig
cp /tmp/ifcx64.cfg /etc/ifc.cfg
exit

Если плагин устанавливается для работы в Яндекс.Браузере, то дополнительно необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
mkdir -p /etc/chromium/native-messaging-hosts
cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/
exit

После установки необходимо проверить наличие в браузере расширения для плагина госуслуг. Если расширение не установлено, то установить его можно по ссылке.

Дополнительную информацию можно получить в базе знаний на сайте КриптоПро.

Установка ЭЦП browser plug-in:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/products/cades/current_release_2_0/cades_linux_amd64.tar.gz
cd /tmp
tar xvf cades_linux_amd64.tar.gz
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/cades_linux_amd64/cprocsp-pki-*.deb
exit

После установки необходимо проверить наличие в браузере расширения CryptoPro Extension for CAdES Browser Plug-in. Если расширение не установлено, то установить его можно по следующим ссылкам:

Последнее изменение: 12.02.2022 01:59:34
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Круглый стол по вопросам профессиональной и социальной адаптации демобилизованных участников специальной военной операции (СВО) прошёл в Центре развития цифровых технологий, сообщает Минцифры Челябинской области в пятницу. Генеральный директор центра представила проекты по повышению цифровых компетенций и предложила офлайн- и онлайн-курсы по интернет-маркетингу, цифровому дизайну и освоению нейросети. О возможностях освоить IT-специальность также говорил директор группы […] Сообщение В Челябинской области р... 
Инструмент для создания альтернатив поисковикам, включая Google и Bing – Open Web Index (OWI) – под эгидой проекта Евросоюза Openwebsearch.eu со вторника стал доступен для широкого круга пользователей. В настоящее время, как отмечают представители Openwebsearch.eu, на мировом рынке онлайн-поиска доминируют Baidu, Google, «Яндекс» и Microsoft. Проект нацелен на создание открытой европейской инфраструктуры интернет-поиска, «основанного на […] Сообщение В Евросоюзе открыт доступ к инструменту для создания альт... 
Фестиваль «Тех-Френдли Викенд», который пройдёт с 5 по 8 июня в Нижнем Новгороде в рамках конференции ЦИПР, анонсировал расширенную программу. Деловая часть охватит более 12 тематических треков — от искусственного интеллекта и экономики до моды, дизайна и культуры. Лекции, паблик-токи, воркшопы и живые дискуссии пройдут на главных городских площадках: от «Нижегородской ярмарки» до молодежного центра […] Сообщение Объявлена расширенная программа фестиваля «Тех-Френдли Викенд» появились сначала на Digital Rus... 
Холдинг «Росэл» госкорпорации «Ростех» запустил новую цифровую B2B-платформу PCAT.ru для реализации продукции предприятий радиоэлектронного комплекса. Новая площадка позволит компаниям получить доступ к широкому спектру отечественных высокотехнологичных решений и уникальным компетенциям в режиме «одного окна», сообщил «Ростех» в среду. PCAT.ru — единая цифровая платформа, которая объединяет более 650 отечественных продуктов и свыше 200 компетенций радиоэлектронной отрасли. […] Сообщение «Ростех» открыл В2В-... 
Ассоциация «Априори», АНО «Институт развития интернета» (ИРИ) и юридическая компания ЭБР при поддержке Фонда «Сколково» представили результаты исследования мер поддержки игровой индустрии. Исследование состоит из трёх ключевых блоков: мнение индустрии: запросы и барьеры; анализ действующих мер поддержки в России; лучшие международные практики (17 стран, включая Китай, США, Канаду). Материалы, изложенные в исследовании, направлены на формирование […] Сообщение Опубликовано исследование о поддержке игровой ин... 
Компания «Инфоком-Авиа» (входит в УК «Азимут» Госкорпорации «Ростех») и крупнейшая российская авиакомпания «Аэрофлот» заключили договор о коммерческой эксплуатации отечественного сервиса цифровой авиационной связи «борт—земля» (ACARS). Система соответствует всем международным стандартам, повышает эффективность эксплуатации парка авиаперевозчиков и безопасность полетов, сообщается на сайте «Ростеха». Российская система ACARS разработана компанией «Инфоком-Авиа» совместно с компанией «Азимут» взамен иностранн... 
Председатель правительства Михаил Мишустин встретился с председателем стратегического комитета управляющей компании группы КЭАЗ (Курский электроаппаратный завод) Андреем Канунниковым, сообщает во вторник government.ru. В отчёте о встрече про IT сказано немного, но достаточно, чтобы вспомнить о натурализации IT-хозяйств отечественных промышленных предприятий. См. также: Импортозамещение как риск натурализации IT-хозяйств >>>  М. Мишустин: А в проекте индустриальных центров […] Сообщение ИЦК как временная мер... 
IT-компания «Воксис» при поддержке Минцифры Калининградской области и центра «Мой бизнес» открыла в Калининграде первую в регионе «Школу искусственного интеллекта» для восьмиклассников, сообщает министерство во вторник. Десять человек из первого набора приступили к занятиям 12 мая. В течение двух месяцев они будут осваивать базовую теорию и получать практические навыки по работе с ИИ. Обучение бесплатное. […] Сообщение В Калининграде открылась первая в регионе «Школа искусственного интеллекта» для подростко... 
В понедельник 12 мая в честь 15-летия российского национального домена .рф в Общественной палате прошёл ряд мероприятий, организованных Координационным центром доменов .RU/.РФ при поддержке Комиссии ОП РФ по развитию информационного сообщества СМИ и массовых коммуникаций. Так, была торжественно погашена юбилейная почтовая открытка, посвящённая первому кириллическому домену верхнего уровня и выпущенная тиражом 1000 экземпляров. На открытке […] Сообщение Домену .рф исполнилось 15 лет – погашена посвящённая юб... 
Система проверки текстов на их уникальность «Антиплагиат» научилась распознавать материалы, написанные нейросетями, сообщает компания-разработчик системы в понедельник. Разработчикам компании удалось достичь 98% показателя точности определения текста, написанного искусственным интеллектом (ИИ), что выше на 35% предыдущих показателей. Улучшенная программа была протестирована и обучена в том числе на самых популярных нейросетях, таких как deepseekV3 и GPT-4o, говорится […] Сообщение «Антиплагиат» сообщил о те... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2025
Работает система управления сайтом «Публикатор 1.9» © 2004−2025